“rm -rf /” ทำพิษ ข้อมูลบริษัททั้งหมดถูกลบหายเกลี้ยง

Marco Marsala (อดีต) เจ้าของบริษัท Hosting รายหนึ่ง จำเป็นต้องปิดบริการของตัวเองลงหลังจากเขียนสคริปต์ผิดพลาด ส่งผลให้เผลอลบข้อมูลทั้งหมดบนเซิร์ฟเวอร์ รวมไปถึงบนระบบสำรองที่แยกออกมาจากระบบหลักโดยไม่ได้ตั้งใจ จากการตรวจสอบพบว่า สาเหตุมาจากบั๊คของการเขียนโค้ดซึ่งใช้คำสั่ง “rm -rf /” นั่นเอง

เกิดความผิดพลาดจากการเขียนสคริปต์

เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 12 เมษายนที่ผ่านมา เมื่อ Marsala ค้นพบบั๊คบนโค้ดของเขาที่ทำงานบน Ansible โปรแกรมสำหรับใช้รันสคริปต์โดยอัตโนมัติบน Linux แต่ก็หลังจากที่เกิดเหตุการณ์ไปแล้ว โดย Marsala เปิดเผยว่า หนึ่งในสคริปต์ของเขามีการใช้คำสั่ง “rm -rf” ซึ่งนับว่าเป็นคำสั่งอันตรายคำสั่งหนึ่ง ที่ใช้บอกเซิร์ฟเวอร์ให้ลบข้อมูลโดยไม่สนใจ Error หรือถามเพื่อให้ยืนยันการใช้คำสั่งเสียก่อน

Syntax ที่ Marsala ใช้จริงๆ คือ “rm – rf {foo}/{bar}” ซึ่ง foo และ bar เป็น 2 ตัวแปรที่ใช้กำหนดค่าการลบข้อมูลบนเซิร์ฟเวอร์ แต่เนื่องจากเกิดความผิดพลาดบางอย่างในการประมวลผลตัวแปร ทำให้ไม่มีการส่งค่าตัวแปรต่อไปให้สคริปต์ ผลลัพธ์คือ คำสั่งกลายเป็น “rm -rf /” ซึ่งหมายความว่า ลบข้อมูลทั้งหมดที่มีอยู่บนเซิร์ฟเวอร์โดยไม่มีการสอบถามใดๆ (“/” คือ Root ของคอมพิวเตอร์ หรือก็คือ ทุกไดรฟ์บนเครื่องนั่นเอง)

ข้อมูลระบบสำรองก็โดนหางเลขไปด้วย

Marsala ระบุว่า ปกติแล้วการทำงานของเขาไม่เคยมีปัญหาอะไร เนื่องจากมีระบบสำรองข้อมูลที่สามารถกู้คืนได้ภายในเวลาไม่กี่ชั่วโมง อย่างไรก็ตาม คำสั่ง “rm -rf /” ตัวปัญหาดันฝังอยู่ในสคริปต์ที่ใช้สำรองข้อมูลด้วยเช่นกัน แล้วระบบหลักก็ถูกสั่งให้เชื่อมต่อกับระบบสำรองเพื่อทำการเคลื่อนย้ายไฟล์ไปเก็บสำรองไว้ กลายเป็นว่า คำสั่ง “rm -rf /” ถูกรันทั้งบนระบบหลักและระบบสำรอง ส่งผลให้ข้อมูลของลูกค้าทั้งหมดถูกลบหายไปจากโลก

ถึงแม้ว่า Marsala จะร้องขอความช่วยเหลือบนโลกออนไลน์ แต่ทุกคนก็จนปัญญา ไม่สามารถหาวิธีกู้ไฟล์กลับคืนมาได้ คำแนะนำที่ดีที่สุดสำหรับ Marsala คงเป็น “คุณคงต้องถอนตัวออกจากธุรกิจ คำแนะนำเชิงเทคนิคคงไม่จำเป็นสำหรับคุณอีกต่อไป สิ่งจำเป็นจริงๆ คือ ทนายความต่างหาก”

เรื่องนี้คงเป็นอุทาหรณ์สำหรับผู้ที่เขียนสคริปต์โดยใช้คำสั่ง “rm -rf” นะครับ ลองตรวจสอบสคริปต์ของตนเองให้ดี ไม่งั้นอาจเกิดเหตุไม่คาดฝันอย่างนาย Marsala ได้

อัปเดต: CNBC ออกมาระบุแล้วว่า ข่าวนี้เป็นข่าวปลอม Marsala เพียงแค่ต้องการเรียกร้องความสนใจให้แก่บริษัท Startup ของตนเองเท่านั้น

ที่มา: http://news.softpedia.com/news/hosting-provider-irreversibly-deletes-all-customer-data-by-mistake-502982.shtml